Согласно данным, которые предоставила компания, в январе было выявлено всего 50 типов вирусов и троянских программ для Android, а в  сентябре эта цифра достигла отметки в 490.

Троянские программы, рассчитанные на отправку платных SMS-сообщений, наиболее распространились. Не менее популярными стали банковские трояны – мобильные версии троянов для ПК Zeus и SpyEye, которые помогают хакерам получать данные счетов своих жертв.

Специалисты компании «Доктор Веб» также сообщают о так называемых программах-шпионах, которые нелегально приобретаются в сети Интернет. Они дают возможность хакерам получить персональные данные пользователей и информацию о местонахождении владельца Android-устройства.

Как сообщил ведущий вирусный аналитик компании «Доктор Веб», сейчас злоумышленники используют для написания вредоносных программ средства разработки приложений для Android, которые свободно доступны в интернете. Однако появление новых угроз для Android, позволяющие получить администраторские права в ОС атакуемого смартфона на базе Android, говорят о том, что мошенники используют для написания вредоносного ПО более «углубленный» код, разработанный специально под процессоры ARM.

Пользователю зараженной системы сообщается, что версия его операционной системы не подлинна или не активирована и предлагается оплатить за нее предоплатным купоном Ukash или Paysafecard. При этом в сообщении отображается логотип и другая атрибутика Microsoft.

При появлении окна, которое вы можете увидеть выше, ни в коем случае нельзя вводить в поля свои данные: имя, телефон, e-mail, код активации Windows и прочее. Если у вас всё-таки появились сомнения, для проверки подлинности текущей версии Windows можно зайти на официальный сервис от Microsoft и проверить.

С помощью страницы в интернете, через которую якобы производится оплата, можно легко определить, что это все развод. Во-первых страница не расположена на официальном сайте Microsoft. Во-вторых клавиши, которые должны быть ссылками - просто картинки, а в-третьих корпорация Microsoft никогда не будет отправлять пользователю лицензионный ключ через SMS.

Лаборатория G Data Software определяет этот вирус, как Trojan.Generic.KDV.340157 (Engine A) и Win32:Trojan-gen (Engine B)

Специалисты компании Google провели анализ трафика, который исходит от пользователей на сервера обработки данных поисковика. Когда были получены результаты, стало известно, что значительная часть трафика поступает к серверам Google через несколько прокси-серверов. При тщательном изучении прокси-серверов, используемых для связи Google с пользователями, сотрудники компании пришли к выводу, что многие из них стали целью для мошенниками, которые используют сервера для несанкционированного сбора информации о поисковых запросах.

Работник службы безопасности Google Дамиан Меншер (Damian Menscher) написал в Google Online Security Blog сообщение, описывая алгоритмы некоторых компьютерных вирусов, которые перенаправляют поисковые запросы к Google на прокси-сервера, позволяющие злоумышленникам собирать содержимое этих поисковых запросов.

Результатом работы отдела безопасности Google, стало расширение функционала своего поискового сервиса.Теперь каждый пользователь, трафик которого проходит через один из сомнительных прокси-серверов, будет получать предупреждение о том, что его компьютер может быть заражен вирусом. Также пользователю будет предложено ознакомиться с инструкциями по удалению вируса из системы.

На поддельной странице, которая полностью имитирует блог Павла Дурова в социальной сети "ВКонтакте", сообщается о том, что в ближайшую неделю будет запущен новый сервис "Гости моей странички", и предлагается скачать "счетчик гостей". Руководитель пресс-службы "ВКонтакте" Владислав Цыплухин сообщил, что страница является подделкой и никакого отношения к администрации сервиса не имеет. Представители компании ESET проверили поддельную страницу по просьбе РИА Новости и выяснили, что она содержит троянскую программу. "На веб-странице имеется кнопка, при клике на которую пользователю предлагается установить исполняемый файл с именем VKGuest.exe - это троянская программа. Целью троянца, вероятнее всего, является сбор логинов и паролей от аккаунтов популярных интернет-сервисов", - поясняет руководитель Центра вирусных исследований и аналитики ESET Александр Матросов. Среди ресурсов, пароли и логины которых должна воровать троянская программа, кроме самого "ВКонтакте" числятся сайты Google, "Яндекса", Mail.Ru, "Одноклассников", сервиса знакомств "Мамба" и др.

Список сайтов, подверженных атаке

источник

Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.

Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.

Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из "Protected Storage" браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.

Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.

Как оказалось, автор этого вируса — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.

источник

Больше всего от вирусов, зловредного ПО и мошенничества с кредитными картами страдают жители Китая. О том, что они становились жертвами подобных преступлений заявили 83 процента опрошенных из этой страны. Второе место делят Бразилия и Индия с показателем 76 процентов.

При этом 80 процентов опрошенных выразили уверенность в том, что преступники никогда не понесут наказание. В то же время лишь 3 процента респондентов заявили, что никогда не станут жертвами подобных преступлений.

Также исследователи подсчитали, что в среднем расследование одного киберпреступление в среднем занимает 28 дней. Расходы на расследование этих преступлений составляют около 334 долларов.

источник

Это было сделано с помощью флэш-диска, который вставили в ноутбук американского военного ведомства. Об этом сообщил накануне высокопоставленный представитель Министерства обороны США.

Засекреченный ранее инцидент, произошедший в 2008 году на Ближнем Востоке, был раскрыт в журнальной статье заместителя министра обороны Уильяма Дж. Линна и официально заявлен Пентагоном.

Линн сказал, что "вредоносный код", содержавшийся на флэш-накопителе проник незамеченным в открытые и закрытые системы Пентагона, создав тем самым цифровой плацдарм, с которого данные могли передаваться на серверы, находящиеся под иностранным контролем".

"Это было то, чего больше всего боятся сетевые администраторы: сторонняя программа, работающая тихо, но готовая доставить оперативные планы в руки неизвестного противника", - пишет Линн. - Это ... было наиболее значительным в истории вторжением в американские военные компьютеры, одновременно эта программа послужила сигналом к пробуждению".

Контроперация Пентагона, известная как Buckshot Yankee ознаменовала собой поворотный пункт в стратегии кибернетической защиты главных учреждений США, сказал Линн.

В ноябре 2008 года Министерство обороны запретило использование малых высокотехнологичных устройств, которые используются для хранения и переноса данных с одного компьютера на другой. Этот запрет был частично отменен в начале этого года, было разрешено ограниченное использование подобных устройств.

Линн не говорит, были ли в 2008 году раскрыты и похищены какие-то военные тайны, кто организовал эту кибератаку и насколько серьезными были ее последствия.

источник

Антивирусная компания Symantec предупредила о новой шпионской программе, работающей на смартфонах Android.

Программа под названием Tap Snake имитирует популярную мобильную игру «Змейка». В действительности же после установки на телефон она с помощью GPS собирает данные о текущем местоположении и каждые 15 минут отсылает их на удаленный сервер.

Tap Snake интегрирована с программой GPS Spy, которая позволяет злоумышленнику получить доступ к координатам жертвы и отследить ее местоположение на картах Google Maps.

Эксперты отмечают, что пока программа не представляет серьезной угрозы. Дело в том, что для организации слежки злоумышленник должен иметь физический доступ к телефону жертвы, чтобы ввести в программе Tap Snake логин и пароль от GPS Spy. Если этого не произойдет, он не сможет получать данные о местоположении аппарата.

Сама Tap Snake распространяется бесплатно через интернет-магазин приложений Android Market. Программу скачали, по разным оценкам, от 1000 до 5000 раз.

В конце июля вирусные аналитики сообщили о вредоносном приложении для Android, которое маскируется под программу с бесплатными «обоями» для рабочего стола смартфона.

источник

Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Лечение

В "Лаборатории Касперского" сообщили, что в случае заражения следует в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя (скачанную программу) и по возможности сменить пароль от своей учетной записи ICQ.

источник

По данным аналитиков, в прошлом месяце резко возросло количество компьютеров, инфицированных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля выросла на 2,5% и составила 12,5%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). Второе место в вирусном хит-параде принадлежит семейству угроз INF/Autorun (5,9%), которые распространяются на сменных USB-носителях, а третье - трояну Win32/Agent (3,7%), эксплуатируемому киберпреступниками для кражи личных данных пользователя.

Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует брешь в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Однако сама уязвимость получила достаточно широкое распространение, в том числе и в странах СНГ. На сегодняшний день корпорация Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость.

Российский рейтинг угроз в прошлом месяце впервые возглавила троянская программа Win32/Agent с долей в 6%. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой пользовательской информации. Зловред Win32/Spy.Ursnif.A ушел на второй план (5,96%), а на третьей строчке рейтинга с 4,7% засветилось печально известное семейство INF/Autorun.

Отдельно эксперты по информационной безопасности отмечают появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,2%), который атакует компьютер через "дыру" в центре справки и поддержки Windows (Help and Support Center). Эта уязвимость практически сразу после ее обнародования стала активно использоваться злоумышленниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.

Что касается червя Conficker, то процент зараженных им компьютеров в России снизился. Самыми распространенными модификациями угрозы стали Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,5% и 1,7% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила - 10,6 %, что на 1,2% меньше по сравнению с предыдущим месяцем.

источник